Internetové bankovnictví je pohodlné, ale nebezpečné

3 minuty čtení

Bankovní převody z počítače jsou příjemné a pohodlné. Bankám šetří náklady na přijímání a zadávání písemných příkazů. Na klienty bank se však kvůli rostoucím podvodným přihlášením zvyšuje nárok a znalosti zabezpečení převodu. Zloději, kteří vykrádají účty, se proto nejčastěji zaměřují na nevědomost uživatelů.

Phishing a pharming

Nejznámějším prostředkem získání přístupových údajů do internetového bankovnictví je rozesílání falešných emailů. Klient dostane fiktivní nebo podobně vypadající nabídku od banky na využití služeb nebo je varován před zneužitím a email požaduje změnu přístupu a hesla.

Většina bank sice umožňuje přístup k bankovnímu účtu takovým přihlášením, ovšem převody peněz vyžadují další identifikační údaje platby. Bránit se proti napadení je pro klienta poměrně jednoduché. Na nabídky je nejlepší nereagovat a do systému se přihlásit přímo skrze internetové bankovnictví.

Horším způsobem pro rozpoznání je pharming, který napadne přímo DNS server a doménová jména přesměruje na falešné adresy. Uživatel se tak domnívá, že se dostal na pravou stránku a zadá přihlašovací údaje. Pharming je jako phishing v tom, že je to hrozba, která přiměje uživatele k vyzrazení soukromých informací.

Jiné druhy napadení

Při práci s internetem se mohou do počítače dostávat různé škodlivé zavirované programy. Při prohlížení stránek, nahrávaní programů nebo špatnou ochranou počítače v internetu se instaluje program, který je vytvořen pro získání dat uživatelů.

Doby, kdy hlavním nebezpečím bylo poškození dat, jsou dávno pryč. Útoky na uživatele jsou mnohem sofistikovanější a spíše nenápadně existují v softwaru počítače a odesílají potřebné údaje a přístupová hesla. Někteří klienti bank jsou velmi neopatrní a ponechávají svoje hesla nebo listiny uložené v počítači nebo je dokonce zapisují do telefonů, posílají prostřednictvím SMS či spolu s video soubory.

Zabezpečení převodů

Jak bezpečně platit na internetu? Všechny banky používají kromě přihlašovacího jména, hesla a zabezpečovacího certifikátu SSL další způsoby ochrany účtů. Nejběžnější se v poslední době pro platby platební kartou na internetu stala 3D Secure.

3D Secure slouží k ještě lepšímu zabezpečení internetových plateb u obchodníků, kteří toto zabezpečení podporují. Zabezpečení může mít podobu SMS zprávy s jednorázovým kódem nebo lze platbu potvrdit v mobilní aplikaci.

Způsob odeslání SMS a potvrzení do určitého časového limitu zadané platby je notoricky známé. Banky byly nuceny přejít k dalším možnostem zabezpečení, protože napadení mobilního zařízení se stalo velice reálným a častým projevem kriminality.

Dalším prvkem zabezpečení jsou různé druhy a formy podpisových certifikátů. Jedná se o soubory, které bezpečně identifikují klienta. Jejich slabou stránkou je získání takového šifrovaného souboru. Uložení v počítači nebo na běžně používaných nosičích má svoje rizika. Proto byly vydány speciální čipové nebo optické karty, které mohou pouze podpis odesílat a nelze je z nich číst.

Podobně funguje také zabezpečený speciální USB token, který také obsahuje elektronický podpis. Token s digitálním podpisem nebo USB Token je fyzické zařízení chráněné heslem, které slouží k prokázání osobní identity. Umožňuje uživatelům přístup k síti bez hesla. Pomáhá zlepšit zabezpečení tím, že ověřuje přístup uživatele k síti.

Zabezpečení internetových plateb je choulostivá problematika. Bankám a klientům šetří internet čas. Okamžitý přehled o platbách, rychlé ovládání a okamžitý stav účtu jsou přednosti, které ocení každý. Přes internet však procházejí údaje, které jsou snadno zneužitelné.

Ochraně svého účtu by měl každý věnovat dostatečnou pozornost. A samozřejmostí je kvalitní a rozsáhlý antivirový program. U internetového bankovnictví platí jako v životě. Raději se několikrát přesvědčit o bezpečnosti, než jednou litovat.

Poslední aktualizace: 27. 01. 2023